Medzi nastaveniami počítača nájdete funkciu Secure Boot, teda bezpečné spúšťanie. Väčšina ľudí o nej nikdy nepremýšľa, no je to dôležitá vrstva ochrany. Poďme si vysvetliť, čo Secure Boot robí, prečo sa oplatí a kedy môže robiť problémy.

Čo je Secure Boot

Secure Boot je bezpečnostná funkcia v modernom UEFI, ktorá pri štarte počítača pustí len dôveryhodný a digitálne podpísaný softvér. Pri zapnutí počítača skontroluje, či je spúšťaný operačný systém a zavádzač (bootloader) podpísaný overeným kľúčom. Ak nie, spustenie zablokuje.

Zjednodušene, Secure Boot stráži bránu hneď pri štarte a nepustí dnu nič, čomu sa nedá dôverovať.

Pred čím chráni

Niektoré z najnebezpečnejších útokov sa zameriavajú práve na štart počítača, ešte pred operačným systémom a antivírusom:

  • Bootkity a rootkity. Škodlivý kód, ktorý sa načíta ešte pred systémom, takže ho bežná ochrana nevidí a ťažko sa odstraňuje.
  • Podvrhnutý zavádzač, ktorý by prevzal kontrolu nad počítačom hneď na začiatku.

Secure Boot tomuto bráni tým, že takýto nepodpísaný kód jednoducho nespustí. Je to doplnok k bežnej ochrane, nie jej náhrada, súvisí to so zásadami kybernetickej bezpečnosti.

Kedy môže robiť problémy

Secure Boot nie je vždy bez komplikácií:

  • Dual boot a Linux. Pri inštalácii niektorých systémov popri Windows môže Secure Boot prekážať, hoci moderné distribúcie ho už väčšinou podporujú. Viac v článku dual boot Windows a Linux.
  • Starší hardvér a ovládače. Veľmi staré zariadenia alebo nepodpísané ovládače nemusia so Secure Bootom fungovať.
  • Niektoré špecifické nástroje (napríklad staršie zavádzacie USB) môžu vyžadovať jeho dočasné vypnutie.

Dôležité je, že vypnúť Secure Boot sa dá v UEFI, ak to naozaj potrebujete, no malo by to byť vedomé rozhodnutie, nie náhoda.

Mám ho nechať zapnutý?

Áno. Pre drvivú väčšinu používateľov platí: Secure Boot nechajte zapnutý. Je to ochrana navyše, ktorá vás nijako neobmedzuje pri bežnom používaní a chráni pred nebezpečnou triedou útokov. Moderné Windows ho navyše vyžadujú.

Vypnite ho len vtedy, keď máte konkrétny dôvod (napríklad inštalácia systému, ktorý ho nepodporuje), a po dokončení ho ideálne zase zapnite.

Súvislosť so šifrovaním disku

Secure Boot sa dobre dopĺňa so šifrovaním disku. Secure Boot chráni štart počítača a šifrovanie chráni dáta na disku. Spolu výrazne sťažujú útočníkovi prácu.

Záver

Secure Boot je tichá, no dôležitá ochrana, ktorá pri štarte počítača nepustí dnu nepodpísaný a potenciálne škodlivý kód. Chráni pred bootkitmi a rootkitmi, ktoré bežná ochrana nevidí. Pre väčšinu ľudí platí jednoduché pravidlo: nechajte ho zapnutý.

Riešite zabezpečenie počítačov vo firme alebo problém pri štarte systému? Ozvite sa nám, nastavíme bezpečnosť správne a bez zbytočných komplikácií.